这是一个正在研发中的API,由于这个API的相关规范并不稳定,各个浏览器的支持程度都不一样(应该是大部分浏览器都不支持),但这又是一个非常有意思的东西,所以我决定把它分享出来。
Per missions API 的接口提供了一些它的一些核心的方法,比如查询(query)或者撤销(revoke)权限。
API 方法
Permissions.query() 查询给定API的权限状态,并返回状态
Permissions.request() 请求一个给定API的权限。
Permissions.revoke() 撤销某个API的权限
基本概念搞清楚了,接下来就该使用这个有意思的东西了。
如果你的程序想运行了一个Geolocation API(获取地理位置的API),正巧你想检测一下你是否能在不弹出授权提示的情况下使用这个API。这简直是不可能的事情,你必须先请求当前位置,这样才能表明你的权限状态,或者是弹出一个用户授权框。当然并不是所有的API都是这样的,比如Notification API(一个为用户设置显示桌面通知的API)就自己提供了一个自己的方法来获取权限状态Notification.permission。
但是这样不是太麻烦了么,网络平台的成长与API息息相关,我们应用一个统一的、标准的、符合一致规范的方法来检测 API 的权限。这就是Permissions API。
Permissions.query()
使用Permissions.query() 方法检测某个权限的状态骂,并返回一个状态:“许可(granted)”、“拒绝(denied)”、“需要授权(prompt)”。例如:
// 检测Geolocation API 的权限状态
navigator.permissions.query({name: 'geolocation'}).then(function(result){
console.log('geolocation permission status is ', result.state);
result.status.onchange = function() {
console.log('geolocation permisssion status has changed to ', this.state);
};
});
查询方法接受一个 PermissionDescriptor 对象作为参数, 在这个对象里面可以定义自己的权限名字。返回值 Response 是一个 Promise解析到一个 PermissionStatus对象,在这个PermissionStatus对象里你可以通过他的 state 属性获取到权限状态,也可以通过这个对象提供的onchange方法监听API权限状态的改变。
peimissionDescriptor 的name属性提供了四个值如下:
可以通过实例代码 {name: 'geolocation'} 的形式传入,除此之外当name的值为 ‘push’ 或者 ‘midi’ 的时候扩展了另外两个参数,如下:
Requesting Permissions
Requesting Permisssions的方法依赖于用户请求的特定的API,例如geolocation在调用它的 getCurrentPosition() 方法的时候将会提示请求授权。
navigator.geolocation.getCurrentPosition(function(position) {
console.log('Geolocation permissions granted');
console.log('Latitude:' + position.coords.latitude);
console.log('Longitude:' + position.coords.longitude);
});
然而当对于notification API 调用requestPermission() 方法的时候回弹出授权请求。
Notification.requestPermission(function(result) {
if (result === 'denied') {
console.log('Permission wasn\'t granted. Allow a retry.');
return;
} else if (result === 'default') {
console.log('The permission request was dismissed.'); return; }
console.log('Permission was granted for notifications');
});
最关键的一点是,Permission API 允许以一个一致的方式来监控权限状态,同时目前能支持
这带来的最大的好处就是你能够为你的用户建立更好的体验,只有当用户清楚为什么需要额外授权的时候才会弹出授权提示,并且当你已经获取到权限的时候,你可以更充分的,更好的利用这些 已授权API 。
浏览器支持
在前面我已经提到过,这是一个正在研发的 API ,Chrome是第一个支持这个 API 的浏览器,而事实上只有 Chrome43+ 支持。然而Firefox以及Microsoft都已经在准备支持这个它。
参考或翻译:
- https://developer.mozilla.org/en-US/docs/Web/API/Permissions
- https://developers.google.com/web/updates/2015/04/permissions-api-for-the-web
- https://w3c.github.io/permissions/
这里有 Google 的实例:
https://googlechrome.github.io/samples/permissions/